Security NEXT

APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正

「OpenAPI」や「Swagger」の仕様をもとにAPIクライアントを生成するソフトウェア「Orval」に深刻な脆弱性が判明した。 特定条件下で生成コードに対して任意のJavaScriptコードを注入できる「CVE-2026-25141」が判明したもの。生成されたスクリプトファイルが実行される環境においてリモートから任意のコードを実行されるおそれがある。
InfoWorld

Building AI agents with the GitHub Copilot SDK

The GitHub Copilot SDK turns the Copilot CLI into a cross-platform agent host with Model Context Protocol support.
The Hacker News

Researchers Uncover Chrome Extensions Abusing Affiliate Links and Stealing ChatGPT Access

Experts uncovered malicious Chrome extensions that replace affiliate links, exfiltrate data, and steal ChatGPT authentication tokens from users.
InfoWorld

Get started with Angular: Introducing the modern reactive workflow

A step-by-step guide to installing the tools, creating an application, and getting up to speed with Angular components, ...
Enterprise Times

Yottaa launches MCP server purpose-built for eCommerce performance intelligence

Yottaa have announced the launch of its Model Context Protocol (MCP) server. Yotta says this makes it the first eCommerce-focused performance vendor to ...
InfoQ

Google Releases Gemma 3 270M Variant Optimized for Function Calling on Mobile and Edge Devices

FunctionGemma is a new, lightweight version of the Gemma 3 270M model, fine-tuned to translate natural language into ...

Yottaa Launches Industry-First MCP Server Purpose-Built for eCommerce Performance Intelligence

Yottaa, the leading cloud platform for accelerating and optimizing eCommerce experiences, today announced the launch of its ...

日本大学と連携した育成型ハッカソン「HACKBASE」開催のお知らせ

~初学者から参加できる実践的なAI・API活用ハッカソンを通じ、大学横断の開発教育を強化~ ポート株式会社(代表取締役社長CEO:春日 博文、所在地:東京都新宿区、以下「当社」)は、当社子会社であるトラパス株式会社(以下「トラパス」)において、日本大学文理学部情報科学科と連携し、学生の技術教育とキャリア形成を目的とした育成型ハッカソン「HACKBASE@Nihon University」を開催する ...